專家解讀新Auto病毒木馬下載器感染清除

【賽迪網-IT技術報道】搞到新Auto病毒的樣本，這個東東和磁碟機病毒一樣，是個瘋狂的木馬下載器，中毒後，會下載20-30種不同木馬。同樣，新Auto病毒會嘗試關閉殺毒軟體。但它失敗了，測試中，中毒後，清理專家運行完全正常。

本打算完成手工清除，結果用清理專家一次全搞定了，就把這個Auto病毒運行後的現象給大家看看吧。

1.首先看到各硬碟根目錄下會生成auto.exe和autorun.inf

2.清理專家會檢測到惡意軟體，測試中斷開了虛擬機的網絡，不然auto病毒會下載更多木馬，也會對局域網其它電腦產生影響，提醒有興趣的朋友在做染毒測試時，最好斷開虛擬機的網絡。

3.發現隨機8位數命名的執行掛勾和服務加載，其中有個木馬寫入了開始菜單的啟動項

4.進程管理器可看到有隨機8位數命名的DLL注入explorer.exe

本打算挨個用清理專家粉碎相關文件，再刪除加載項的。習慣性的點了一下清除惡意軟體，重新啟動電腦後，清理專家已經徹底將這個Auto病毒刪除。

如果不是測試環境，中毒較久後，Auto病毒會下載很多其它木馬，只用清理專家清除惡意軟體可能不會一次性刪除。這時，你需要用毒霸清除已經下載的木馬，或者用清理專家的高級功能手動完成病毒刪除。

(